Kurze Antwort: Nein! Wir verwenden produktübergreifend eine .NET basierte Logging Lösung, dementsprechend sind wir nicht von dieser Schwachstelle betroffen.
Die Veröffentlichung der Sicherheitslücke Log4Shell (oder auch Log4j Vulnerability etc. gennant) unter der CVE 2021-4428, hat auch uns dazu veranlasst, unsere Produkte auf mögliche Anfälligkeiten zu prüfen. Log4Shell nutzt Freitextfelder in Weboberflächen, um mit manipulierten Eingaben, ein Nachladen und Injektionen von potenzieller Schadsoftware zu veranlassen, weshalb auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Warnstufe rot für diese Sicherheitslücke verkündet hat.
Generell finden Sie weitere Informationen auf der Website des BSI: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.